123   1  /  3  页   跳转

[求助] 求助啊,救命啊。

收藏
白夜123
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2009-01-27
  • 来自:
发表于: 2009-01-27 16:19 | 只看楼主 短消息 资料
字号: 1楼

求助啊,救命啊。

求助啊,我的电脑总是自己下载一些数字文件,用瑞星检查是在不停的下载病毒。杀毒扫描发现是一个presafe.sys的程序带有rootkit病毒。每次连上网络以后就自己下载病毒,我反复还原系统多次还是没效果,看卡卡论坛上的做法,用冰剑清理了HBO,替换了文件,但还是没效果,运行一段时间以后就自动把瑞星的各种功能都关闭了,重起以后也无法开启。我用的是林雨风木的XP2,听说是这个小组故意这样的,求助各位高人,小弟跪求解决办法。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


用sseng2扫描了,现在上传报告,各位大哥。救救小弟吧

附件附件:

文件名:SREngLOG.log
下载次数:193
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-27 17:16:05
描述:log

最后编辑白夜123 最后编辑于 2009-01-27 17:16:05
分享到:
gototop
 
小林BOY
头像
快乐黄口狮
  • 帖子:218
  • 注册: 2007-09-08
  • 来自:同一片天空下
发表于: 2009-01-27 16:28 | 短消息 资料
字号: 2楼

回复:求助啊,救命啊。

那就换过啊
gototop
 
白夜123
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2009-01-27
  • 来自:
发表于: 2009-01-27 16:35 | 只看楼主 短消息 资料
字号: 3楼

回复:求助啊,救命啊。

怎么换过啊?我是新手,不太清楚怎么弄
gototop
 
古涛名
头像
飘泊而立狮
  • 帖子:741
  • 注册: 2008-10-04
  • 来自:
发表于: 2009-01-27 16:42 | 短消息 资料
字号: 4楼

回复:求助啊,救命啊。

http://www.kztechs.com/sreng/download.html
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
gototop
 
lwqzyx
头像
禁止发言
  • 帖子:48704
  • 注册: 2003-04-06
  • 来自:云南玉溪红塔区
论坛8周年活动礼物卡卡名人堂论坛9周年纪念09欢乐圣诞十周年论坛12周年勋章十一周年勋章
发表于: 2009-01-27 16:46 | 短消息 资料
字号: 5楼

回复:求助啊,救命啊。

该用户帖子内容已被屏蔽
中国人,你他娘的能不能好好说中国话?活该外国人看不起你们。
发图不发种,菊花万人捅;发种不能下,菊花捅一夏;若放无效种 菊花捅到肿;下了不好看,菊花被捅烂,捅烂还不算,还要加点蒜。然后怎么办,烧酒往里灌。

吃过最苦的,是她的喜糖。喝过最酸的,是她的喜酒。拿过最烫的,是她的喜贴。遇见最高兴的,是她过的幸福快乐。
gototop
 
白夜123
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2009-01-27
  • 来自:
发表于: 2009-01-27 16:55 | 只看楼主 短消息 资料
字号: 6楼

回复:求助啊,救命啊。

C:\Documents and Settings\Administrator\Local Settings\Temp
gototop
 
白夜123
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2009-01-27
  • 来自:
发表于: 2009-01-27 16:56 | 只看楼主 短消息 资料
字号: 7楼

回复:求助啊,救命啊。

C:\Documents and Settings\Administrator\Local Settings\Temp
bu neng da zi le..
gototop
 
白夜123
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2009-01-27
  • 来自:
发表于: 2009-01-27 17:26 | 只看楼主 短消息 资料
字号: 8楼

回复:求助啊,救命啊。

附件: AutoStartOutcome.txt (2009-1-27 17:42:30, 7.11 K)
该附件被下载次数 295

又还原了一次系统,现在裸机上网。病毒发作的时间大概是今天早上3点左右吧,晚上用QVOD看过电影,另外系统装了sandboxie,net limiter 2pro,优化大师和瑞星,现在裸机没装这些,暂时还没发现病毒下载。但我怕安装完以后就病毒会卷土重来

附件附件:

下载次数:289
文件类型:text/plain
文件大小:
上传时间:2009-1-27 17:41:50
描述:txt

最后编辑白夜123 最后编辑于 2009-01-27 17:42:30
gototop
 
qwe2255
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2009-01-13
  • 来自:
发表于: 2009-01-27 17:29 | 短消息 资料
字号: 9楼

回复:求助啊,救命啊。

你把原来系统安装的那些软件的安装包上传或提供下载地址
gototop
 
白夜123
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2009-01-27
  • 来自:
发表于: 2009-01-27 17:43 | 只看楼主 短消息 资料
字号: 10楼

回复:求助啊,救命啊。

启动项:39968DC2
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行:{39968DC2-E0A7-42AE-91F9-8ED6766D89FF}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查

启动项:{39968DC2-E0A7-42AE-91F9-8ED6766D89FF}
说明:可疑项目
    类型:注册表
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行:{39968DC2-E0A7-42AE-91F9-8ED6766D89FF}
    打开资源管理器,并定位到该文件所在目录:
    产品名称:未知
    发行商:未知
    文件版本:未知
    影响范围:所有用户
    描述:可疑项目
    建议:建议使用专业反病毒软件进一步检查
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT